本文目录一览:
很多游戏修改器都说要关闭杀毒软件或添加到信任列表后使用,那为什么杀毒软件会把修改器视为病毒?
传统的反病毒软件基于病毒库——病毒文件的特征码库——来识别病毒。这种 *** 基本上不会误杀,但遇到未记录在病毒库中的病毒就毫无办法。现代的安全软件基本上都会有启发式扫描引擎,也就是说,会在某程序运行时(或者在反病毒软件自建的安全沙盒中)研究此程序的行为,以判断这个程序是否有问题。一般地说,游戏内存修改器要发挥作用,必须要获取很高的系统权限。高权限意味着高风险(所以Win Vista/7会经常弹出UAC对话框来警告你),而修改器的一些高权限行为符合病毒的行为特征。首先,游戏修改器的工作模式就决定了它们很容易被误认为病毒。本质上来讲,一个游戏的内存修改器就是一个特殊的程序,它用来破解另一个程序、给另一个程序注入代码,以达到游戏作弊的目的。它的工作方式本身就具有潜在的不安全性,有可能让另外一个程序不稳定甚至崩溃。另外一方面来说,很多病毒也是这样工作的。注入到目标程序中以破解、修改这个程序,从而实现某种目的,比如盗号。第二,游戏修改器往往要使用一些全局热键。所谓全局,即与界面无关的按键,比如说一个全鼠标控制的游戏中,按键本来是不起任何作用的,因为被游戏屏蔽了,不能直接传导给另一个程序(本来游戏也没有专门给作弊器设计接口)。这使得它们必须要在任何情况下都知道作弊热键是否被按下。换句话说,很多修改器都必须要获取系统级别的按键事件。而这又是很多病毒会做的事。盗号软件又是一个很好的例子。而区别仅仅是,游戏修改器不会把按键记录发送给黑客。然后,还有一种可能就是修改器本身就包含了被列入病毒特征库中的组件。虽然称作“病毒库”,但实际上某些杀毒软件的特征库包含的东西并不全是病毒,一些破解工具也可能被列入。这些工具既可以用来 *** 修改器,也可以用来破解其他软件。所以总的来说,修改器的这些行为对于启发式扫描引擎来说是相当可疑的。凭借行为判断病毒并不是一件容易的事情,所以很多杀软为了安全起见都会先阻止这类程序的运行。
麻烦采纳,谢谢!
修改器存在窃取
修改器带有木马,这不出奇阿。
因为很多修改器 其实就是黑客程序的衍生品 没有什么无毒的修改器 不入虎穴 焉得虎子。
修改器(Trainer)是一种修改某一个程序或文件的程序。
修改器一般主要作用在于通过技术手段找到需要的内存地址,然后进行修改。
有许多人将“修改器”与“作弊器”的意义混淆,在游戏领域当中,修改器的功能会比作弊器更为丰富,它不但可以修改某些属性值,也可以修改该游戏的场景、人物、模式等以外的东西。而作弊器只是更改程序当中的某些数值,使游戏变得更加容易进行的程序。
为什么我下的修改器360杀毒总说是疑似木马?
修改器带有木马,这不出奇阿。因为很多修改器 其实就是黑客程序的衍生品 没有什么无毒的修改器 不入虎穴 焉得虎子 明白这句话就好了